État
Configurer le service Synology Directory
Lorsque vous lancez Synology Directory Server pour la première fois, vous êtes invité à configurer votre Synology NAS en tant que contrôleur de domaine. Veuillez suivre les étapes suivantes :
Remarque :
- Avant d'installer Synology Directory Server, vous pouvez configurer un cluster Synology High Availability pour sécuriser un service d'annuaire ininterrompu. Pour plus d'informations, reportez-vous aux articles sous Synology High Availability.
- Lancez Synology Directory Server.
- Cliquez sur Suivant pour poursuivre la configuration.
- Saisissez les informations suivantes et cliquez sur Suivant :
- Nom de domaine : saisissez un FQDN (nom de domaine complet) pour le domaine, par exemple « syno.local ».
- Groupe de travail : le nom du groupe de travail (ou le nom de domaine NetBIOS) est automatiquement renseigné dans ce champ. Par exemple, si votre nom de domaine est « syno.local », le nom du groupe de travail est « syno » par défaut.
- Mot de passe : saisissez un mot de passe pour le compte administrateur de votre domaine.
- Confirmer le mot de passe : saisissez à nouveau le mot de passe.
- Confirmez les paramètres et cliquez sur Appliquer. Le système va maintenant créer le domaine et promouvoir votre Synology NAS en tant que contrôleur de domaine.
Limitations concernant l'attribution de noms de domaines
- Un nom de domaine ne peut comporter que des lettres de l'alphabet, des caractères numériques, des signes moins et des points (uniquement utilisés en tant que délimiteurs des composants du nom de domaine).
- Le nom de domaine doit comporter au moins deux composants, par exemple « syno.local ».
- Le nom de domaine ne peut pas commencer par un tiret (-).
- Le nom de domaine ne peut pas se terminer par un tiret (-) ni un point (.).
- La longueur maximale est de 255 caractères.
Limitations concernant le mot de passe
Pour répondre aux exigences de sécurité, votre mot de passe doit respecter au moins trois des règles suivantes :
- Lettres majuscules des alphabets latin (y compris les lettres A-Z avec des signes diacritiques), grec et cyrillique.
- Lettres minuscules des alphabets latin (y compris les lettres a-z avec des signes diacritiques), grec et cyrillique.
- Chiffres (0 à 9).
- Caractères spéciaux, y compris #, $, !, etc.
- Alphabets Unicode à casse unique, notamment ceux des langues asiatiques.
À propos de la signature SMB
La signature SMB permet de signer numériquement les communications SMB au niveau des paquets. Après la création d'un domaine, cette fonction est automatiquement activée, ce qui peut réduire les performances de lecture/écriture lors de transferts de fichiers SMB. Pour améliorer les performances, sélectionnez Auto ou Désactiver dans le menu déroulant Activer la signature du serveur dans Panneau de configuration > Domaine/LDAP > Domaine > Options de domaine.
Pour supprimer le domaine :
Sur la page État, cliquez sur Supprimer le domaine pour supprimer le domaine géré par Synology Directory Server.
Remarque : La suppression du domaine est irréversible.
Pour modifier l'adresse IP du contrôleur de domaine :
Synology Directory Server est normalement configuré avec une adresse IP statique. Pour diverses raisons, il se peut que vous ayez besoin de modifier l'adresse IP du Synology NAS qui exécute Synology Directory Server. Veuillez suivre les étapes suivantes :
- Sauvegardez Synology Directory Server à l'aide d'Hyper Backup.
Remarque : Pour connaître les étapes détaillées de la création d'une tâche de sauvegarde, consultez cet article.
- Modifiez l'adresse IP du Synology NAS.
- Vérifiez et mettez à jour les enregistrements des ressources dans DNS Server. Pour plus d'informations, consultez la section Synology Directory Server et enregistrements des ressources DNS.
- Redémarrez Synology Directory Server pour mettre à jour les paramètres réseau. Effectuez ce qui suit :
- Accédez à Centre de paquets > Installé > Synology Directory Server.
- Cliquez sur le triangle inversé et sélectionnez Arrêter.
- Une fois Synology Directory Server arrêté, cliquez sur Exécuter pour redémarrer le paquet.
Synology Directory Server et enregistrements des ressources DNS
Pour que Synology Directory Server fournisse normalement ses services, tous les enregistrements des ressources A/AAAA de DNS Server doivent pointer correctement vers l'adresse IP de Synology NAS. Par défaut, tous les enregistrements des ressources A/AAAA pointent vers l'adresse IP du Synology NAS dans lequel un domaine a été créé.
Toutefois, il est possible que les enregistrements des ressources A/AAAA ne pointent pas correctement vers Synology NAS dans les circonstances suivantes :
- Le Synology NAS subit une modification de son adresse IP après la création du domaine avec Synology Directory Server.
- Synology Directory Server est restauré à travers une tâche de sauvegarde du paquet Hyper Backup.
Si vous êtes confronté aux cas mentionnés ci-dessus, veuillez suivre les étapes ci-dessous :
Pour vérifier et mettre à jour les enregistrements des ressources dans DNS Server :
- Accédez à DNS Server > Zones.
- Sélectionnez la zone DNS concernée, par exemple nom du domaine@Active Directory ou _msdcs.nom du domaine@Active Directory, et cliquez sur Modifier > Enregistrement des ressources.
- Vérifiez les adresses IP configurées dans les enregistrements des ressources A/AAAA. Assurez-vous que tous les enregistrements pointent vers votre Synology NAS.
Remarque : Pour effectuer des modifications par lots, vous pouvez appuyer de manière prolongée sur Ctrl ou Maj et sélectionner plusieurs enregistrements de ressources du même type, mais portant des noms différents.